Nationale CloudsNational clouds

Nationale Clouds (auch als Sovereign Clouds bezeichnet) sind physisch isolierte Azure-Instanzen.National clouds are physically isolated instances of Azure. Diese Regionen von Azure sollen dafür sorgen, dass Anforderungen an Datenresidenz, Datenhoheit und Compliance innerhalb geografischer Grenzen erfüllt werden.These regions of Azure are designed to make sure that data residency, sovereignty, and compliance requirements are honored within geographical boundaries.

Neben der globalen Cloud wird Azure Active Directory (Azure AD) in den folgenden nationalen Clouds bereitgestellt:Including the global cloud, Azure Active Directory (Azure AD) is deployed in the following national clouds:

  • Azure GovernmentAzure Government
  • Azure DeutschlandAzure Germany
  • Azure China 21VianetAzure China 21Vianet

Nationale Clouds sind eindeutig und von der globalen Azure-Umgebung getrennt.National clouds are unique and a separate environment from Azure global. Es ist wichtig, beim Entwickeln von Anwendungen für diese Umgebungen die wichtigsten Unterschiede zu kennen.It's important to be aware of key differences while developing your application for these environments. Zu den Unterschieden gehören das Registrieren von Anwendungen, Abrufen von Token und Konfigurieren von Endpunkten.Differences include registering applications, acquiring tokens, and configuring endpoints.

App-RegistrierungsendpunkteApp registration endpoints

Es gibt für jede nationale Cloud ein separates Azure-Portal.There's a separate Azure portal for each one of the national clouds. Um Anwendungen mit der Microsoft Identity Platform in eine nationale Cloud zu integrieren, müssen Sie Ihre Anwendung jeweils separat im speziellen Azure-Portal für die Umgebung registrieren.To integrate applications with the Microsoft identity platform in a national cloud, you're required to register your application separately in each Azure portal that's specific to the environment.

Die folgende Tabelle enthält die Basis-URLs für die Azure AD-Endpunkte, die zum Registrieren einer Anwendung für die einzelnen nationalen Clouds verwendet werden.The following table lists the base URLs for the Azure AD endpoints used to register an application for each national cloud.

Nationale CloudNational cloud Azure AD-PortalendpunktAzure AD portal endpoint
Azure AD für US-RegierungsbehördenAzure AD for US Government https://portal.azure.us
Azure AD DeutschlandAzure AD Germany https://portal.microsoftazure.de
Azure AD China, betrieben von 21VianetAzure AD China operated by 21Vianet https://portal.azure.cn
Azure AD (globaler Dienst)Azure AD (global service) https://portal.azure.com

Azure AD-AuthentifizierungsendpunkteAzure AD authentication endpoints

Alle nationalen Clouds authentifizieren Benutzer in jeder Umgebung separat und verfügen über separate Authentifizierungsendpunkte.All the national clouds authenticate users separately in each environment and have separate authentication endpoints.

Die folgende Tabelle enthält die Basis-URLs für die Azure AD-Endpunkte, die zum Abrufen von Token für die einzelnen nationalen Clouds verwendet werden.The following table lists the base URLs for the Azure AD endpoints used to acquire tokens for each national cloud.

Nationale CloudNational cloud Azure AD-AuthentifizierungsendpunktAzure AD authentication endpoint
Azure AD für US-RegierungsbehördenAzure AD for US Government https://login.microsoftonline.us
Azure AD DeutschlandAzure AD Germany https://login.microsoftonline.de
Azure AD China, betrieben von 21VianetAzure AD China operated by 21Vianet https://login.chinacloudapi.cn
Azure AD (globaler Dienst)Azure AD (global service) https://login.microsoftonline.com

Anforderungen an die Autorisierungs- oder Tokenendpunkte von Azure AD können mit der entsprechenden regionsspezifischen Basis-URL generiert werden.You can form requests to the Azure AD authorization or token endpoints by using the appropriate region-specific base URL. Z.B. für Azure Deutschland:For example, for Azure Germany:

  • Der allgemeine Autorisierungsendpunkt ist https://login.microsoftonline.de/common/oauth2/v2.0/authorize.Authorization common endpoint is https://login.microsoftonline.de/common/oauth2/v2.0/authorize.
  • Der allgemeine Tokenendpunkt ist https://login.microsoftonline.de/common/oauth2/v2.0/token.Token common endpoint is https://login.microsoftonline.de/common/oauth2/v2.0/token.

Ersetzen Sie bei Anwendungen mit einem Mandanten in den oben genannten URLs „common“ durch die ID oder den Namen Ihres Mandanten.For single-tenant applications, replace "common" in the previous URLs with your tenant ID or name. z. B. https://login.microsoftonline.de/contoso.com.An example is https://login.microsoftonline.de/contoso.com.

Microsoft Graph-APIMicrosoft Graph API

Informationen zum Aufrufen der Microsoft Graph-APIs in der Umgebung der nationalen Cloud finden Sie unter Microsoft Graph in nationalen Cloudbereitstellungen.To learn how to call the Microsoft Graph APIs in a national cloud environment, go to Microsoft Graph in national cloud deployments.

Wichtig

Bestimmte Dienste und Funktionen, die in bestimmten Regionen des globalen Diensts vorhanden sind, sind möglicherweise nicht in allen nationalen Clouds verfügbar.Certain services and features that are in specific regions of the global service might not be available in all of the national clouds. Um herauszufinden, welche Dienste verfügbar sind, wechseln Sie zu Verfügbare Produkte nach Region.To find out what services are available, go to Products available by region.

Wie Sie eine Anwendung mit Microsoft Identity Platform erstellen können, erfahren Sie im Tutorial zur Microsoft Authentication Library (MSAL).To learn how to build an application by using the Microsoft identity platform, follow the Microsoft Authentication Library (MSAL) tutorial. Speziell mit dieser App wird ein Benutzer angemeldet und ein Zugriffstoken zum Aufrufen der Microsoft Graph-API abgerufen.Specifically, this app will sign in a user and get an access token to call the Microsoft Graph API.

Nächste SchritteNext steps

Erfahren Sie, wie Sie Microsoft Authentication Library (MSAL) in einer nationalen Cloudumgebung verwenden.Learn how to use the Microsoft Authentication Library (MSAL) in a national cloud environment.

Dokumentation zur nationalen Cloud:National cloud documentation: